PHP捕获包含

PHP捕获包含是一种常见的漏洞类型，它允许攻击者执行任意代码，甚至提升权限，这可能导致整个系统的崩溃。

什么是PHP包含漏洞？

PHP包含漏洞指的是当PHP脚本使用不安全的包含函数（如include和require），并将用户控制的输入作为参数传递给函数时，攻击者可以通过输入恶意代码来在系统上执行任意操作。

攻击者通常会通过以下方式利用这种漏洞：

• 包含远程文件：攻击者通过指定远程文件的URL地址，将目标系统上存储的文件替换为自己的版本（例如，他们可以将config.php替换为自己的文件，以获得对目标系统的控制权）。
• 注入代码：攻击者可以注入自己的代码（例如，他们可以在脚本中插入PHP shell，以获得对目标系统的控制权）。
• 访问私有文件：攻击者可以访问本来不应该被公开的文件（例如，他们可以通过包含/proc/self/environ文件来窃取系统环境变量）。

如何避免PHP包含漏洞？

避免PHP包含漏洞的最佳方法是遵循以下准则：

1. 永远不要使用用户提供的数据直接构建包含路径。相反，始终使用硬编码的路径或白名单文件检查来限制文件包含的范围。
2. 如果必须使用用户提供的数据构建包含路径，始终对其进行过滤和验证。过滤应包括去除任何非必需字符（例如/../），限制文件扩展名等。验证应该包括确保请求的文件存在于预期的目录中，并且允许的文件名确实是允许的。
3. 在可能的情况下，将硬编码路径转换为白名单检查，只允许您允许包含的文件。这将更加严格地应用预期的范围，并消除了许多路径跟踪问题。
4. 利用PHP的安全模式（Safe Mode）和open_basedir设置来限制执行包含操作的脚本所允许的文件和目录。
5. 在DEVELOPMENT模式下，启用错误报告功能，这样可以帮助寻找潜在的问题，并在生产环境下禁用错误报告功能。

代码实现示例

以下代码是一个演示PHP包含漏洞的简单示例。该脚本允许用户通过URL参数将要包含的文件名指定为输入，然后通过include函数将文件包含到页面中：

<?php
$file = $_GET['file'];
include($file . '.php');
?>

这个脚本很容易受到攻击者的攻击，因为它没有验证指定的文件名是否存在于预期的目录中，并且允许攻击者通过$file参数包含远程文件或注入任意代码。要修复该脚本，可以使用以下代码：

<?php
$file = $_GET['file'];
$whitelist = ['index', 'about', 'blog'];
if (in_array($file, $whitelist)) {
	include($file . '.php');
} else {
	echo 'Invalid file request';
}
?>

这个脚本将在$whitelist数组中验证指定的文件名是否存在，如果文件名不在白名单中，则输出错误消息。这种方法更加严格，因为它限制了可以包含的文件，而不是允许任意文件的包含。